CH azonosító
CH-8745Angol cím
IBM Rational Rhapsody Design Manager Java Two VulnerabilitiesFelfedezés dátuma
2013.03.18.Súlyosság
KözepesÉrintett rendszerek
IBMRational Rhapsody Design Manager
Érintett verziók
IBM Rational Rhapsody Design Manager 3.x, 4.x
Összefoglaló
Az IBM Rational Rhapsody Design Manager két sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket a Java hibái okozzák, amelyekről az alábbi hivatkozásokban található bővebb információ:
CERT-Hungary CH-7536
A sérülékenységeket a 3.x és 4.0 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
SECUNIA 52714
SECUNIA 52719
CERT-Hungary CH-7536